Kredencialų brukimas

Kredencialų brukimas (angl. „credential stuffing“) yra kibernetinė ataka, kuri naudoja duomenis iš nutekintų kredencialų duomenų bazių. Užpuolikai naudoja robotus ir kitus automatizavimo metodus, kad prisijungtų prie paskyrų daugelyje svetainių, naudodami nutekintus duomenis. Užpuolikai pasinaudoja naudotojais, kurie naudoja vienodus kredencialus keliose svetainėse ir kelioms paslaugoms. Sėkmingos atakos atveju užpuolikai gali gauti visišką prieigą prie paskyros ir naudotojo duomenų, saugomų toje paskyroje. Pasinaudodami prieiga, užpuolikai gali pavogti asmens duomenis, kad pavogtų tapatybę, atliktų apgaulingas operacijas, platintų brukalą ar atliktų kitus kenkėjiškus veiksmus.